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Verfahren zum Manipulationsnachweis einer programmierbaren 
Speichereinrichtung eines digitalen Steuergerats 

Stand der Technik 

Die vorliegende Erf indung betrifft ein Verfahren zum 
Manipulationsnachweis einer programmierbaren 
Speichereinrichtung eines digitalen Steuergerats fur ein 
Kraf tf ahrzeug, wobei in der Speichereinrichtung Daten und 
Steuerprogramme zum Betrieb des Steuergerats und zur 
Steuerung/ Regelung von bestimmten Funktion des 
Kraf tf ahrzeugs ablegbar sind. Die vorliegende Erfindung 
betrifft aufterdem ein externes Programmiergerat zum 
Programmieren und/ oder Umprogrammieren eines Flash- 
Speichers eines digitalen Steuergerats fur ein 
Kraf tf ahrzeug, wobei in dem Flash-Speicher Daten und 
Steuerprogramme zum Betrieb des Steuergerats und zur 
Steuerung/ Regelung von bestimmten Funktionen des 
Kraf tf ahrzeugs ablegbar sind. Die Erfindung betrifft 
schliefilich ein digitales Steuergerat fur ein . 
Kraf tf ahrzeug, mit einer programmierbaren 
Speichereinrichtung zum Speichern von Daten und 
Steuerprogrammen zum Betrieb des Steuergerats und zur 
Steuerung/ Regelung von bestimmten Funktionen des 
Kraf tf ahrzeugs . 



Ein Verfahren zum Manipulationsnachweis einer 
programmierbaren Speichereinrichtung der eingangs genannten 
Art ist bspw. aus der DE 196 15 105 Al bekannt. Ein dort 
offenbartes Steuergerat enthalt einen Mikrocomputer, eine 
erste programmierbare Speichereinrichtung und eine zweite 
programmierbare Speichereinrichtung. Die erste 
Speichereinrichtung ist als ein loschbarer, nicht 
fliichtiger Flash-EPROM ausgebildet. Die zweite 
Speichereinrichtung ist als ein EEPROM ausgebildet. In der 
ersten programmierbaren Speichereinrichtung werden Daten 
und Steuerprogramme zum Betrieb des Steuergerats und zur 
Steuerung/ Regelung von bestimmten Funktionen des 
Kraf tf ahrzeugs abgelegt. Der Microcomputer arbeitet zur 
Ausiibung der ihm zugeteilten Steuerungs-/ Regelungsf unktion 
und zur Selbststeuerung die Steuerprogramme ab, die 
zusammen mit ggf- zu deren Ausfuhrung benotigten Daten in 
der ersten Speichereinrichtung abgelegt sind. 



Zum Programmieren/ Umprogrammieren des Steuergerats ist ein 
externes Programmiergerat vorgesehen, das iiber eine 
serielle Schnitt stelle mit dem Steuergerat verbunden ist. 
Das Programmiergerat veranlasst das Steuergerat die in der 
ersten Speichereinrichtung gespeicherten Daten und/ oder 
Steuerprogramme zu loschen und dann ein neues 
Steuerprogramm und/ oder neue Daten in der ersten 
programmierbaren Speichereinrichtung abzuspeichern . 

Einhergehend mit der Programmierung/ Umprogrammierung der 
ersten Speichereinrichtung, d.h. vor, wahrend und/ oder 
nach dem Loschen und/ oder Uberschreiben der ersten 
Speichereinrichtung, wird der Programmierungs-/ 
Umprogrammierungsvorgang durch Abspeichern entsprechender 
Inf ormat ionen in der zweiten programmierbaren 

Speichereinrichtung dokumentiert . Dabei ist dem Abspeichern 
der Inf ormationen wahrend des Programmier-/ 
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Umprogrammiervorgangs der Vorzug gegeben, weil durch eine 
zeitliche Verschachtelung der Programmierung/ 
Umprogrammierung der ersten Speichereinrichtung und dem 
Abspeichern der Inf ormationen in der zweiten 
5 Speichereinrichtung die Moglichkeiten einer 

Umprogrammierung der ersten Speichereinrichtung ohne 
Inf ormationen uber den Programmierungs-/ 

Umprogrammierungsvorgang in dem zweiten Speicherbereich 
abzuspeichern am geringsten sind. 

10 

Auf Grund der in der zweiten Speichereinrichtung 
^ abgespeicherten Inf ormationen lassen sich verschiedene 
Aussagen treffen. Einerseits konnen Storungen bei der 
Programmierung/ Umprogrammierung des Steuergerats auf Grund 

15 eines fehlerhaften externen Programmiergerats schnell und 

fehlerfrei detektiert werden. Andererseits kann eine 
unbefugte Manipulation des Steuerprogramms in der ersten 
Speichereinrichtung erkannt und anhand der abgespeicherten 
Inf ormationen u. U. sogar auf den unbefugten Manipulator . 

20 zuruckgef iihrt werden. Das Erkennen einer unbefugten 

Manipulation des Steuergerats ist von Bedeutung, da durch 
ein fehlerhaftes bzw. ein nicht auf einen fehlerfreien 
Betrieb der Brennkraf tmaschine des Kraf tf ahr zeugs 
ausgerichtetes Steuerprogramm Defekte an dem Steuergerat = 

25^ oder an den von dem Steuergerat gesteuerten bzw. geregelten 
Aggregaten des Kraf tf ahr zeugs auftreten konnen. Eine 
unbefugte Manipulation des Steuerprogramms filhrt in der 
Regel zu einem Ausschluss von Garantie- und 
Haf tungsanspriichen . 

30 

Bei dem aus dem Stand der Technik bekannten Verfahren ist 
es nachteilig, dass es bei einem herkommlichen Steuergerat, 
das nur die erste programmierbare Speichereinrichtung 
aufweist, nicht ohne weiteres einsetzbar ist. Das 
35 Steuergerat muss zunachst um die zweite programmierbare 



Speichereinrichtung erweitert werden. Zusatzlich muss der 
Microcomputer des Steuergerats nicht nur Zugriff auf die 
erste Speichereinrichtung, sondern auch auf die zweite 
programmierbare Speichereinrichtung haben. Die in der 
zweiten Speichereinrichtung abzuspeichernden Inf ormationen 
uber den Programmierungs-/ Umprogrammierungsvorgang sind 
zudem sehr komplex, wodurch sich die Dauer zum 
Programmieren/ Umprogrammieren der Speichereinrichtung des 
Steuergerats erheblich verlangert. 

Weiterhin kommt hinzu, dass die zweite Speichereinrichtung 
vor dem Abspeichern der Inf ormationen geloscht werden muss. 
Das bedeutet, dass die zweite Speichereinrichtung von 
beliebigen Personen, die liber entsprechende Kenntnisse und 
Hardware verfiigen, auch unbef ugterweise geloscht und mit 
neuen Inf ormationen iiberschrieben werden kann. Mit dem aus 
dem Stand der Technik bekannten Verfahren kann eine 
unbefugte Manipulation des Steuerprogramms des Steuergerats 
somit nicht zuverlassig nachgewiesen werden. 

Es ist somit die Aufgabe der vorliegenden Erfindung, ein 
Verfahren der eingangs genannten Art dahingehend 
aus zugestalten und weiter zubilden, dass auf einfache Weise 
eine unbefugte Manipulation des Steuerprogramms in dem 
Steuergerat zuverlassig nachgewiesen werden kann. 

Deshalb schlagt die Erfindung ausgehend von dem Verfahren 
der eingangs genannten Art vor, dass einhergehend mit j edem 
Programmierungs-/ Umprogrammierungsvorgang der 
programmierbaren Speichereinrichtung Inf ormationen uber den 
Programmierungs-/ Umprogrammierungsvorgang in einem 
separaten Speicherbereich der Speichereinrichtung 
abgespeichert werden, in dem nur gelesen und programmiert 
werden kann, und dass zum Nachweis einer Manipulation der 
Inhalt des separaten Speicherbereichs ausgelesen und mit 



vorgegebenen Informationen verglichen wird. 
Vorteile der Erfindung 

Das erf indungsgemafte Verfahren hat den Vorteil, dass die 
Informationen iiber den Programmierungs-/ 

Umprogrammierungsvorgang nicht wie beim Stand der Technik 
in einer zweiten prograramierbaren Speichereinrichtung, 
sondern innerhalb der prograramierbaren Speichereinrichtung, 
in der auch das Steuerprogramm abgespeichert wird, 
abgespeichert werden. Die Informationen werden innerhalb 
der Speichereinrichtung in einem Speicherbereich 
abgespeichert, in dem nur gelesen und programmiert werden 
kann, der also nicht geloscht werden kann. Dem 
Speicherbereich fehlen die hardwaremafiigen Vorausset zungen 
(z. B. eine Leitung zum Loschen) , urn ihn zu loschen. 
Deshalb ist es auch unter keinen Umstanden moglich, diesen 
Speicherbereich der programmierbaren Speichereinrichtung zu 
loschen . 

Die in dem Speicherbereich abgespeicherten Informationen 
uber den Programmierungs-/ Umprogrammierungsvorgang konnen 
dokumentiert werden. Wenn das Kraf tf ahr zeug dann in eine 
Werkstatt kommt und Garantieansprliche geltend gemacht 
werden oder die Speichereinrichtung des Steuergerats 
umprogrammiert werden soil, kann der Inhalt des separaten 
Speicherbereichs ausgelesen und mit dem dokumentierten 
Inhalt des Speicherbereichs verglichen werden. Falls die in 
dem separaten Speicherbereich gespeicherten Informationen 
mit den dokumentierten Informationen iibereinstimmen, hat 
keine unbefugte Manipulation des Steuergerats 
stattgef unden . Falls die aus dem Speicherbereich 
ausgelesenen Information nicht mit den dokumentierten 
Informationen iibereinstimmen, hat eine unbefugte 
Manipulation des Steuergerats stattgef unden . In einem 



solchen Fall konnen bspw. Gewahrleistungs- oder 
Haftungsanspruche verweigert werden . 

Gemaft einer bevorzugten Weiterbildung der vorliegenden 
Erfindung wird vorgeschlagen, dass in dem Speicherbereich 
der programmierbaren Speichereinrichtung Inf ormationen iiber 
die kummulierte Anzahl der Programmierungs-/ 
Umprogrammierungsvorgange abgespeichert werden. Bei jedem 
Programmierungs-/ Umprogrammierungsvorgang wird also die in 
dem separaten Speicherbereich abgespeicherte Anzahl 
inkrementiert. Die Anzahl der Programmierungs-/ 
Umprogrammierungsvorgange wird dokumentiert . Die in dem 
separaten Speicherbereich abgespeicherte Anzahl kann bei 
Bedarf ausgelesen und mit der dokumentierten Anzahl 
verglichen werden. Falls die beiden Zahlen nicht 
ubereinstimmen, hat ein nicht dokument ierter und deshalb 
als unbefugt eingestufter Programmierungs-/ 
Umprogrammierungsvorgang stattgef unden . GemafJ dieser 
Weiterbildung sind die in dem separaten Speicherbereich 
abgespeicherten Inf ormationen auf die minimale Datenmenge 
reduziert, die zur Erkennung einer unbefugten Manipulation 
des Steuergerats notwendig ist. 

Gemaft einer bevorzugten Ausf iihrungsf orm der vorliegenden 
Erfindung wird vorgeschlagen, dass die Inf ormationen iiber 
den Programmierungs-/ Umprogrammierungsvorgang bei jedem 
Loschvorgang der programmierbaren Speichereinrichtung in 
dem separaten Speicherbereich abgespeichert werden. Gemaii 
dieser Ausf iihrungsf orm wird von der Annahme ausgegangen, 
dass die programmierbare Speichereinrichtung vor dem 
Programmieren/ Umprogrammieren des Steuerprogramms geloscht 
werden muss. Das Loschen der programmierbaren 
Speichereinrichtung vor dem Programmieren/ Umprogrammieren 
des Steuerprogramms ist auch dann notwendig, wenn das 
Steuerprogramm zusatzlich zu dem erf indungsgemaJien 
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Verfahren noch mit einem aus dem Stand der Technik 
bekannten sog. Seed-and-Key-Verf ahren gegen unbefugte 
Manipulation gesichert ist. Das Seed-and-Key-Verf ahren ist 
ausfuhrlich in der DE 197 23 332 Al beschrieben, auf die an 
5 dieser Stelle ausdrucklich Bezug genommen wird. 

Bei dem Seed-and-Key-Verf ahren wird von einem Programmierer 
einhergehend mit einer Programmierung/ Umprogrammierung des 
Steuergerats in Abhangigkeit von dem Inhalt des 
10 programmierbaren Speicherbereichs und einem Schlussel ein 

Vergleichswort gebildet und abgespeichert . Vor der 
Ausfuhrung des Steuerprogramms wird steuergerateintern aus 
dem Inhalt des programmierbaren Speicherbereichs und dem 
Schlussel ein Codewort gebildet und mit dem Vergleichswort 
15 verglichen. Bei einer Ubereinstimmung von Vergleichswort 

und Codewort wird das Steuerprogramm ausgefiihrt, 
anderenfalls wird es gesperrt, da davon ausgegangen wird, 
dass das Vergleichswort falsch ist, da der Programmierer 
den Schlussel nicht kannte, und eine unbefugte 
20 Programmierung/ Umprogrammierung vorliegt. Falls der Inhalt 

der programmierbaren Speichereinrichtung nicht vor jedem 
Programmieren/ Umprogrammieren geloscht wird, kann es bei 
der Bildung des Vergleichswort s oder des Codeworts zu 
Checksummenf ehlern kommen . 

GemaB einer anderen bevorzugten Ausf uhrungsf orm der 
vorliegenden Erfindung wird vorgeschlagen, dass die 
Inf ormationen durch Setzen von Bits in dem separaten 
Speicherbereich abgespeichert werden. So ist es bspw. 

30 denkbar, dass einhergehend mit jedem Programmierungs-/ 

Umprogrammierungsvorgang ein zusatzliches Bit in dem 
Speicherbereich gesetzt wird, um auf diese Weise die 
kummulierte Anzahl der Programmierungs-/ 
Umprogrammierungsvorgange abzuspeichern . Diese 

35 Ausf uhrungsf orm stellt eine besonders speicherplat zsparende 



und speicherzeitreduzierende Art dar, Inf ormat ionen iiber 
den Programmierungs-/ Umprogrammierungsvorgang in dem 
separaten Speicherbereich abzuspeichern . 

GemaJi einer anderen vorteilhaf ten Weiterbildung der 
vorliegenden Erfindung wird vorgeschlagen, dass die 
Inf ormationen in einer One-Time-Programmable (OTP) -Region 
einer als Flash-Speicher ausgebildeten programmierbaren 
Speichereinrichtung abgespeichert werden. Bei der OTP- 
Region handelt es sich urn eine oder mehrere Zellen des 
Flash-Speichers, die keine Leitung zum Loschen des Inhalts 
der Flash-Zellen aufweisen. Die Flash-Zellen der OTP-Region 
verfiigen lediglich iiber Leitungen zum Programmieren bzw. 
zum Lesen des Inhalts der Flash-Zellen- Der Flash-Speicher 
ist bspw. als ein Flash-EPROM ausgebildet. 

Ein Flash-Speicher wird vorzugsweise mit Hilfe eines 
externen Programmiergerat s , insbesondere mit Hilfe einer 
sog. State-Machine, programmiert bzw. umprogrammiert . In 
einer State-Machine sind die Verf ahrensablauf e zum 
Programmieren/ Umprogrammieren der programmierbaren 
Speichereinrichtung eines Steuergerats ha rdwar email ig 
codiert. Auch die Verf ahrensablauf e zum Abspeichern der 
Inf ormationen in dem Speicherbereich sind hardwaremaliig in 
der State-Machine codiert. Auf diese Weise kann eine 
Manipulation des Abspeichervorgangs der Inf ormationen in 
dem separaten Speicherbereich wirksam verhindert und eine 
Manipulation der Speichereinrichtung zuverlassig 
nachgewiesen werden . 

Alternativ wird vorgeschlagen, dass die Inf ormat ionen von 
Mitteln des Steuergerats zum Abspeichern von Inf ormationen 
uber den Programmierungs-/ Umprogrammierungsvorgang in dem 
separaten Speicherbereich abgespeichert werden. GemaJi 
dieser alternativen Ausf uhrungsf orm werden die 
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Inf ormat ionen also einhergehend mit dem Programmierungs-/ 
Umprogramrnierungsvorgang durch geeignete Mittel des 
Steuergerats in dem Speicherbereich abgespeichert . Das 
Programmieren/ Umprogrammieren des Speicherbereichs kann 
5 bspw. nach wie vor durch ein externes Programmiergerat 

erfolgen. Die Mittel des Steuergerats weisen bspw. einen in 
dem Steuergerat hardwaremaflig codierten Verf ahrensablauf 
auf, der bei jedem Programmierungs-/ 
Umprogramrnierungsvorgang der Speichereinrichtung 
10 zwangslaufig ein Abspeichern der Inf ormationen in dem 

separaten Speicherbereich bewirkt. 

* 

Zur Durchfuhrung des erf indungsgemalien Verfahrens schlagt 
die Erfindung aufterdem ausgehend von dem externen 

15 Programmiergerat der eingangs genannten Art vor, dass das 

Programmiergerat Mittel zur Durchfuhrung des Verfahrens 
nach Anspruch 6 aufweist . Ein solches externes 
Programmiergerat wird auch als State-Machine bezeichnet. 
Eine State-Machine zeichnet sich dadurch aus, dass die 

20 Verf ahrensablauf e zum Programmieren/ Umprogrammieren des 

Steuerprogramms in der Speichereinrichtung und zum 
Abspeichern der' Inf ormationen in dem separaten 
Speicherbereich hardwaremaliig codiert bzw. die 
Funktionalitat in Very-High-Description-Language (VHDL) 
beschrieben ist. VHDL ist eine Hardware- 

Beschreibungssprache, die auf verschiedenen Ebenen, sog. 
levels (behaviour, Register Transfer Logic (RTL) ) , digitale 
Schaltungen beschreibt. Das externe Programmiergerat kann 
bspw. uber eine serielle Schnitt stelle oder iiber eine K- 
30 Leitung und einen Diagnosestecker mit dem Steuergerat 

verbunden werden. 
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Schlielilich schlagt die Erfindung zur Durchfuhrung des 
erf indungsgemafien Verfahrens ausgehend von dem digitalen 
Steuergerat der eingangs genannten Art vor, dass das 



Steuergerat Mittel zur Durchfuhrung des Verfahrens nach 
Anspruch 7 aufweist. Die Inf ormationen liber den 
Programmierungs-/ Umprograrnmierungsvorgang we r den also 
nicht durch externe Gerate, sondern durch interne Mittel, 
die Teil des Steuergerats sind, in dem separaten 
Speicherbereich abgespeichert . 

Zeichnungen 

Ein bevorzugtes Ausf uhrungsbeispiel der vorliegenden 
Erfindung wird im Folgenden an Hand der Zeichnungen naher 
erlautert. Es zeigen: 

Figur 1 ein digit ales Steuergerat fur ein 

Kraf tf ahrzeug zur Durchfuhrung des 
erf indungsgemalien Verfahrens gemaJi einer 
bevor zugten Ausf uhrungs form; und 

Figur 2 ein digitales Steuergerat fur ein 

Kraf tf ahrzeug mit einem externen 
Programmiergerat zur Durchfuhrung des 
erf indungsgemaften Verfahrens gemaB einer 
zweiten bevorzugten Ausf uhrungsf orm. 

Ausf uhrungsbeispiele 

Die nachstehenden Erlauterungen betreffen ein Verfahren zum 
Manipulationsnachweis einer programmierbaren 
Speichereinrichtung eines digitalen Steuergerats flir ein 
Kraf tf ahrzeug, insbesondere zur Steuerung der 
Brennkraf tmaschine , des Getriebes oder der Bremsen des 
Kraf t f ahr zeugs . In den Figuren 1 und 2 ist ein digitales 
Steuergerat in seiner Gesamtheit mit dem Bezugszeichen 1 
bezeichnet. Es weist eine programmierbare 

Speichereinrichtung 2 auf, in der Daten und Steuerprogramme 



zum Betrieb des Steuergerats 1 und zur Steuerung/ Regelung 
von bestimmten Funktionen des Kraf t f ahr zeugs abgelegt 
werden konnen. Das Steuergerat 1 weist aufterdem einen 
Mikrocomputer 3 auf, der zur Ausubung der ihm zugeteilten 
Steuerungs-/ Regelungsf unkt ion und zur Selbststeuerung die 
Steuerprogramme abarbeitet, die in der Speichereinrichtung 
2 abgelegt sind. Das Steuerprogramm und die fur die 
Ausfuhrung des Steuerprogramms benotigten Daten werden liber 
eine Datenleitung 4 von der Speichereinrichtung 2 in den 
Mikrocomputer 3 iibertragen. 

Die Programmierung/ Umprogrammierung der 

Speichereinrichtung 2 des Steuergerats 1 erfolgt uber ein 
externes Programmiergerat 5, das bspw. uber eine serielle 
Schnitt stelle mit dem Steuergerat 1 verbunden ist. Das 
externe Programmiergerat 5 ist als eine sog. State-Machine 
ausgebildet, die sich dadurch auszeichnet, dass die 
Ver f ahrensablauf e zum Programmieren/ Umprogrammieren des 
Steuergerats 1 hardwaremaftig codiert sind. In dem 
Ausf iihrungsbeispiel aus Figur 1 ist das externe 
Programmiergerat 5 uber eine K-Leitung 6 und einen 
Diagnosestecker 7 an das Steuergerat 1 angeschlossen. Zum 
Programmieren/ Umprogrammieren des Steuergerats 1 werden 
die neuen Daten und/ oder das neue Steuerprogramm uber die 
K-Leitung 6, den Mikrocomputer 3 und die Datenleitung 4 in 
die programmierbare Speichereinrichtung 2 iibertragen. 

Die programmierbare Speichereinrichtung 2 ist als ein 
Flash-EPROM ausgebildet. Ein Flash-EPROM weist einen 
separaten Speicherbereich 8, die sog. One-Time-Programmable 
(OTP) -Region, auf. Dieser separate Speicherbereich 8 der 
programmierbaren Speichereinrichtung 2 weist mehrere Flash- 
Zellen auf, die keine Leitung zum Loschen des 
Speicherinhalts der Flash-Zellen aufweisen. Die Flash- 
Zellen des separaten Speicherbereichs 8 verfugen lediglich 
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uber Leitungen zum Programmieren und zum Lesen des Inhalts 
der Flash-Zellen . 



Gemaft der vorliegenden Erfindung werden einhergehend mit 
5 jedem Prograinmierungs-/ Umprogrammierungsvorgang der 

programmierbaren Speichereinrichtung 2 Inf ormat ionen liber 
den Programmierungs-/ Umprogrammierungsvorgang in dem 
separaten Speicherbereich 8 der Speichereinrichtung 2 
abgespeichert . Dazu weist das Steuergerat 1 Mittel 9 auf, 
10 die uber eine Leitung 10 von dem Microcomputer 3 

Inf ormationen erhalten, wann die Speichereinrichtung 2 
geloscht bzw. programmiert wird. Die Mittel 9 speichern 
dann im Anschluss an jeden Loschvorgang bzw. 

Prog rammiervor gang der programmierbaren Speichereinrichtung 
15 2 uber eine Leitung 11 Inf ormationen liber den 

Programmierungs-/ Umprogrammierungsvorgang in dem separaten 
Speicherbereich 8 ab. 



Die in dem Speicherbereich 8 abgespeicherten Inf ormationen 
20 umfassen vorzugsweise die kumulierte Anzahl der 

Programmierungs-/ Umprogrammierungsvorgange der 
Speichereinrichtung 2 . Zum Abspeichern der kumulierten 
Anzahl der Programmierungs-/ Umprogrammierungsvorgange wird 

tfur jeden durchgef uhrten Programmierungs-/ 
Umprogrammierungsvorgang ein Bit in dem separaten 
Speicherbereich 8 gesetzt. . 

Die in dem Speicherbereich 8 abgespeicherten Inf ormationen 
uber den Programmierungs-/ Umprogrammierungsvorgang werden 

30 dokumentiert . Wenn das Kraf tf ahr zeug in eine Werkstatt 

kommt und Garantieanspruche geltend gemacht werden oder die 
Speichereinrichtung 2 des Steuergerats 1 umprogrammiert 
werden soil, kann der Inhalt des separaten Speicherbereichs 
8 ausgelesen und mit den dokumentierten Inf ormationen des 

35 Speicherbereichs 8 verglichen werden. Falls die in dem 
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separaten Speicherbereich 8 gespeicherten Informationen mit 
den dokumentierten Informationen ubereinstimmen, hat keine 
unbefugte Manipulation des Steuergerats 1 stattgef unden . 
Falls die aus dem Speicherbereich 2 ausgelesenen 
Information nicht mit den dokumentierten Informationen 
iibereinstimmen, hat eine unbefugte Manipulation des 
Steuergerats 1 stattgef unden . In einem solchen Fall konnen 
bspw. Gewahrleistungs- oder Haf tungsanspriiche verweigert 
werden. 

Die in der Speichereinrichtung 2 gespeicherten Daten sind 
durch ein sog. Seed-and-Key-Verf ahren gegen eine unbefugte 
Manipulation des Steuerprograrruns geschiitzt, das in der 
DE 197 23 332 Al ausfuhrlich beschrieben ist. 

In Figur 2 ist eine alternative Ausf iihrungsf orm zur 
Realisierung des erf indungsgemaJien Verfahrens dargestellt. 
Im Unterschied zu der Ausf iihrungsf orm gemaii Figur 1 ist das 
externe Programmiergerat 5 bei dieser Ausf iihrungsf orm iiber 
eine serielle Schnittstelle 12 und eine Datenleitung 13 mit 
dem Steuergerat 1 verbunden. Das Programmiergerat 5 weist 
Mittel 14 auf, durch die einhergehend mit jedem 
Programmie rungs-/ Umprogrammie rung svor gang der 
programmierbaren Speichereinrichtung 2 Informationen iiber 
den Programmierungs-/ Umprogrammierungsvorgang in den 
separaten Speicherbereich 8 abgespeichert werden. Die 
Mittel 14 sind bspw. als eine elektrische Schaltung 
ausgebildet, die den Mikrocomputer 3 des Steuergerats 1 
vor, wahrend oder nach dem Programmierungs-/ 
Umprogrammierungsvorgang veranlasst, iiber die Leitung 11 
bestimmte Bits in dem Speicherbereich 8 zu setzen. 
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22.12.1999 

Robert Bosch GmbH , 70469 Stuttgart 
Anspriiche 

1. Verfahren zum Manipulationsnachweis einer 
programmierbaren Speichereinrichtung (2) eines digitalen 
Steuergerats (1) fur ein Kraf tf ahrzeug, wobei in der 
Speichereinrichtung (2) Daten und Steuerprogramme zum 
Betrieb des Steuergerats (1) und zur Steuerung/ Regelung 
von bestirnmten Funktionen des Kraf t f ahr zeugs ablegbar sind, 
dadurch gekennzeichnet , dass einhergehend mit jedem 
Programmierungs-/ Umprogrammie rungs vor gang der 
programmierbaren Speichereinrichtung (2) Inf ormationen liber 
den Programmierungs-/ Umprogrammierungsvorgang in einem 
separaten Speicherbereich (8) der Speichereinrichtung (2) 
abgespeichert werden, in dem nur gelesen und programmiert 
werden kann, und dass zum Nachweis einer Manipulation der 
Inhalt des separaten Speicherbereichs (8) ausgelesen und 
mit vorgegebenen Inf ormationen verglichen wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, 
dass in dem separaten Speicherbereich (8) der 
programmierbaren Speichereinrichtung (2) Inf ormationen uber 
die kummulierte Anzahl der Programmierungs-/ 
Umprogrammie rungs vor gange der programmierbaren 
Speichereinrichtung (2) abgespeichert werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch 
gekennzeichnet, dass die Inf ormationen uber den 
Programmierungs-/ Umprogrammierungsvorgang bei jedem 



Loschvorgang der programmierbaren Speichereinrichtung (2) 
in clem separaten Speicherbereich (8) abgespeichert werden. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch 
gekennzeichnet , dass die Inf ormationen durch Setzen von 
Bits in dem separaten Speicherbereich (8) abgespeichert 
werden. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch 
gekennzeichnet, dass die Inf ormationen in einer One-Time- 
Programmable (OTP) -Region einer als Flash-Speicher 
ausgebildeten programmierbaren Speichereinrichtung (2) 
abgespeichert werden . 

6. Verfahren nach einem der Anspruche 1 bis 5, dadurch 
gekennzeichnet, dass die Inf ormationen von einem externen 
Programmiergerat (5) zum Programmieren/ Umprogrammieren des 
Flash-Speichers in dem separaten Speicherbereich (8) 
abgespeichert werden . 

7. Verfahren nach einem der Anspruche 1 bis 5 dadurch 
gekennzeichnet, dass die Inf ormationen von Mitteln des 
Steuergerats (1) zum Abspeichern von Inf ormationen uber den 
Programmierungs-/ Umprogrammierungsvorgang in dem separaten 
Speicherbereich (8) abgespeichert werden. 

8. Externes Programmiergerat (5) zum Programmieren und/ 
oder Umprogrammieren eines Flash-Speichers eines digitalen 
Steuergerats (1) fur ein Kraf tf ahrzeug, wobei in dem Flash- 
Speicher Daten und Steuerprogramme zum Betrieb des 
Steuergerats (1) und zur Steuerung/ Regelung von bestimmten 
Funktionen des Kraf tf ahr zeugs ablegbar sind, dadurch 
gekennzeichnet, dass das Programmiergerat (5) Mittel (14) 
zur Durchfuhrung des Verfahrens nach Anspruch 6 aufweist. 
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9. Digitales Steuergerat (1) fur ein Kraf t f ahrzeug, mit 
einer programmierbaren Speichereinrichtung (2) zum 
Speichern von Daten und Steuerprogrammen zum Betrieb des 
Steuergerats (1) und zur Steuerung/ Regelung von bestimmten 
Funktionen des Kraf t f ahrzeugs , dadurch gekennzeichnet , dass 
das Steuergerat (1) Mittel (9) zur Durchfuhrung des 
Verfahrens nach Anspruch 7 aufweist. 
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Verfahren zum Umprogrammieren einer programmierbaren 
Speichereinrichtung eines digitalen Steuergerats 

Zusaxnmenf as sung 

Die Erfindung betrifft ein Verfahren zum 
Manipulationsnachweis einer programmierbaren 
Speichereinrichtung (2) eines digitalen Steuergerats (1) 
fur ein Kraftfahrzeug, wobei in der Speichereinrichtung (2) 
Daten und Steuerprogramme zum Betrieb des Steuergerats (1) 
und zur Steuerung/ Regelung von bestimmten Funktionen des 
Kraf tf ahrzeugs ablegbar sind. Urn auf moglichst einfache 
Weise einen besonders zuverlassigen Manipulationsnachweis 
zu ermoglichen, wird vorgeschlagen, dass einhergehend mit 
jedem Programmierungs-/ Umprogrammierungsvorgang der 
.programmierbaren Speichereinrichtung (2) Inf ormat ionen uber 
den Programmierungs-/ Umprogrammierungsvorgang in einem 
separaten Speicherbereich (8) der Speichereinrichtung (2) 
abgespeichert werden, in dem nur gelesen und programmiert 
werden kann, und dass zum Nachweis einer Manipulation der 
Inhalt des separaten Speicherbereichs (8) ausgelesen und 
mit vorgegebenen Inf ormat ionen verglichen wird. (Figur 2) 
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